GSP234

Informações gerais

Neste laboratório, você vai aprender a criar instâncias do Cloud SQL com o Terraform, além de configurar o Cloud SQL Proxy e testar a conexão com clientes MySQL e PostgreSQL.

Objetivos

Neste laboratório, você vai fazer o seguinte:

• Criar uma instância do Cloud SQL
• Instalar o Cloud SQL Proxy
• Testar a conectividade com um cliente MySQL usando o Cloud Shell

Configuração

Antes de clicar no botão Start Lab

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é iniciado quando você clica em Começar o laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

• Acesso a um navegador de Internet padrão (recomendamos o Chrome).

Observação: para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.

• Tempo para concluir o laboratório---não se esqueça: depois de começar, não será possível pausar o laboratório.

Observação: não use seu projeto ou conta do Google Cloud neste laboratório para evitar cobranças extras na sua conta.

Como iniciar seu laboratório e fazer login no console do Google Cloud

1. Clique no botão Começar o laboratório. Se for preciso pagar, você verá um pop-up para selecionar a forma de pagamento. No painel Detalhes do laboratório à esquerda, você verá o seguinte:

   • O botão Abrir Console do Cloud
   • Tempo restante
   • As credenciais temporárias que você vai usar neste laboratório
   • Outras informações se forem necessárias

2. Clique em Abrir Console do Google. O laboratório ativa recursos e depois abre outra guia com a página Fazer login.

   Dica: coloque as guias em janelas separadas lado a lado.

   Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

3. Caso seja preciso, copie o Nome de usuário no painel Detalhes do laboratório e cole esse nome na caixa de diálogo Fazer login. Clique em Avançar.

4. Copie a Senha no painel Detalhes do laboratório e a cole na caixa de diálogo Olá. Clique em Avançar.

   Importante: você precisa usar as credenciais do painel à esquerda. Não use suas credenciais do Google Cloud Ensina. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

5. Acesse as próximas páginas:

   • Aceite os Termos e Condições.
   • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
   • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do GCP vai ser aberto nesta guia.

Observação: para ver uma lista dos produtos e serviços do Google Cloud, clique no Menu de navegação no canto superior esquerdo.

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

1. Clique em Ativar o Cloud Shell na parte de cima do console do Google Cloud.

Depois de se conectar, vai notar que sua conta já está autenticada, e que o projeto está configurado com seu PROJECT_ID. A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to YOUR_PROJECT_ID

gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

2. (Opcional) É possível listar o nome da conta ativa usando este comando:

gcloud auth list

3. Clique em Autorizar.

4. A saída será parecida com esta:

Saída:

ACTIVE: * ACCOUNT: student-01-xxxxxxxxxxxx@qwiklabs.net To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (Opcional) É possível listar o ID do projeto usando este comando:

gcloud config list project

Saída:

[core] project = <project_ID>

Exemplo de saída:

[core] project = qwiklabs-gcp-44776a13dea667a6 Observação: para conferir a documentação completa da gcloud, acesse o guia com informações gerais sobre a gcloud CLI no Google Cloud.

Cloud SQL

O Cloud SQL é um serviço de banco de dados totalmente gerenciado que facilita a configuração, a manutenção, o gerenciamento e a administração de bancos de dados relacionais no Google Cloud. Você pode usar o Cloud SQL com MySQL ou PostgreSQL.

Tarefa 1: faça o download dos arquivos necessários

1. Execute estes comandos para criar um diretório e recuperar os scripts necessários do Terraform no bucket do Cloud Storage:

mkdir sql-with-terraform cd sql-with-terraform gsutil cp -r gs://spls/gsp234/gsp234.zip .

2. Descompacte o conteúdo do download:

unzip gsp234.zip

Tarefa 2: entenda o código

• Confira o conteúdo do arquivo main.tf:

cat main.tf

Exemplo de saída:

... resource "google_sql_database_instance" "master" { name = "example-mysql-${random_id.name.hex}" project = var.project region = var.region database_version = var.database_version master_instance_name = var.master_instance_name settings { tier = var.tier activation_policy = var.activation_policy authorized_gae_applications = var.authorized_gae_applications disk_autoresize = var.disk_autoresize dynamic "backup_configuration" { for_each = [var.backup_configuration] content { binary_log_enabled = lookup(backup_configuration.value, "binary_log_enabled", null) enabled = lookup(backup_configuration.value, "enabled", null) start_time = lookup(backup_configuration.value, "start_time", null) } } dynamic "ip_configuration" { for_each = [var.ip_configuration] content { ipv4_enabled = lookup(ip_configuration.value, "ipv4_enabled", true) private_network = lookup(ip_configuration.value, "private_network", null) require_ssl = lookup(ip_configuration.value, "require_ssl", null) dynamic "authorized_networks" { for_each = lookup(ip_configuration.value, "authorized_networks", []) content { expiration_time = lookup(authorized_networks.value, "expiration_time", null) name = lookup(authorized_networks.value, "name", null) value = lookup(authorized_networks.value, "value", null) } } } } ...

Em seguida, você vai atualizar o arquivo variables.tf para usar o ID do projeto e a região alocada para este laboratório.

1. Clique em Abrir editor no Cloud Shell.
2. Abra variables.tf e modifique as variáveis project e region com os valores apresentados abaixo:

• project:
• region:

Salve as alterações ao concluir essa etapa.

Tarefa 3: execute o Terraform

O comando terraform init é usado para inicializar um diretório de trabalho que contém arquivos de configuração do Terraform.

Ele realiza várias etapas de inicialização que preparam o diretório de trabalho para uso. É seguro executar o comando várias vezes para aplicar ao diretório as mudanças feitas nas configurações.

1. Execute o comando terraform init:

terraform init

O comando terraform plan é opcional, mas recomendamos usá-lo para criar um plano de execução. O Terraform faz uma atualização (a menos que isso seja expressamente desativado) e determina as ações necessárias para chegar ao estado especificado nos arquivos de configuração.

Esse comando é uma forma prática de verificar se o plano de execução de um conjunto de alterações atende às suas expectativas, sem mudar os recursos reais nem o estado. Por exemplo, execute terraform plan antes de confirmar uma alteração no controle de versões para ter certeza de que o resultado será o que você espera.

2. Execute terraform plan:

terraform plan -out=tfplan

É possível usar o argumento opcional -out para salvar o plano gerado em um arquivo e executá-lo depois com o comando terraform apply.

O comando terraform apply aplica as alterações necessárias para alcançar o estado de configuração pretendido. Você também pode usá-lo para executar o conjunto de ações pré-determinadas que foi gerado por um plano de execução com o comando terraform plan.

3. Aplique o plano do Terraform que você acabou de criar:

terraform apply tfplan

Isso vai levar alguns minutos. Quando ele for concluído, teremos esta resposta:

Apply complete! Resources: 5 added, 0 changed, 0 destroyed. The state of your infrastructure has been saved to the path below. This state is required to modify and destroy your infrastructure, so keep it safe. To inspect the complete state use the `terraform show` command. State path: terraform.tfstate Outputs: generated_user_password = instance_address = 35.232.204.44 instance_address_time_to_retire = instance_name = example-mysql-6808 self_link = https://www.googleapis.com/sql/v1beta4/projects/[PROJECT_ID]/instances/example-mysql-6808

Testar a tarefa concluída

Clique em Verificar meu progresso para conferir a tarefa realizada.

Crie uma instância do Cloud SQL usando um script do Terraform.

Tarefa 4: proxy do Cloud SQL

Recursos do proxy

O Cloud SQL Proxy dá acesso seguro às instâncias de segunda geração do Cloud SQL sem a necessidade de colocar endereços IP na lista de permissões nem configurar o SSL.

O acesso à instância do Cloud SQL pelo Cloud SQL Proxy oferece estas vantagens:

• Conexões protegidas: o proxy criptografa automaticamente o tráfego de entrada e saída do banco de dados usando TLS 1.2 com uma criptografia AES de 128 bits. Certificados SSL são usados para verificar as identidades do cliente e do servidor.
• Gerenciamento de conexões facilitado: o proxy processa a autenticação com o Cloud SQL sem exigir endereços IP estáticos.

Observação: você não precisa usar o proxy nem configurar o SSL para se conectar ao Cloud SQL no ambiente padrão ou flexível do App Engine. Essas conexões usam uma implementação de proxy "integrada" automaticamente.

Como o Cloud SQL Proxy funciona

O Cloud SQL Proxy funciona com um cliente, chamado proxy, executado no ambiente local. O aplicativo se comunica com o proxy usando o protocolo padrão do seu banco de dados. O proxy usa um túnel seguro para se comunicar com o processo complementar em execução no servidor.

O diagrama a seguir mostra como o proxy se conecta ao Cloud SQL:

Tarefa 5: instalação do Cloud SQL Proxy

1. Faça o download do proxy:

wget https://dl.google.com/cloudsql/cloud_sql_proxy.linux.amd64 -O cloud_sql_proxy

2. Torne o proxy executável:

chmod +x cloud_sql_proxy

Você pode instalar o proxy em qualquer lugar do seu ambiente. O local dos binários do proxy não interfere na detecção dos dados do aplicativo.

Opções de inicialização de proxy

Ao iniciar o proxy, você fornece os seguintes conjuntos de informações:

• Com quais instâncias do Cloud SQL ele deve se conectar
• Onde ele detecta os dados provenientes do aplicativo para enviá-los ao Cloud SQL
• Onde estão as credenciais que devem ser usadas para autenticar o aplicativo no Cloud SQL

As opções de inicialização determinam se o proxy faz a detecção em uma porta TCP ou em um soquete Unix. Se for em um soquete Unix, ele criará o soquete no local escolhido. Geralmente, o diretório /cloudsql/. Em uma porta TCP, o proxy detecta em localhost por padrão.

Tarefa 6: teste a conexão com o banco de dados

1. Execute o Cloud SQL Proxy para a instância do Cloud SQL:

export GOOGLE_PROJECT=$(gcloud config get-value project) MYSQL_DB_NAME=$(terraform output -json | jq -r '.instance_name.value') MYSQL_CONN_NAME="${GOOGLE_PROJECT}:{{{project_0.default_region|REGION}}}:${MYSQL_DB_NAME}"

2. Execute este comando:

./cloud_sql_proxy -instances=${MYSQL_CONN_NAME}=tcp:3306

Clique no ícone de adição (+) para abrir outra guia do Cloud Shell. Você usará esse shell para se conectar ao Cloud SQL Proxy.

3. Acesse o diretório sql-with-terraform:

cd ~/sql-with-terraform

4. Confira a senha gerada para o MYSQL:

echo MYSQL_PASSWORD=$(terraform output -json | jq -r '.generated_user_password.value')

5. Teste a conexão do MySQL:

mysql -udefault -p --host 127.0.0.1 default

6. Quando for solicitado, digite o valor de MYSQL_PASSWORD, que está na resposta acima, e pressione Enter.

7. Você vai acessar a linha de comando MYSQL. Pressione Ctrl + D para sair de MYSQL.

Na primeira guia do Cloud Shell, você vai acessar os registros das conexões feitas com o Cloud SQL Proxy.

Tarefa 7: teste seu conhecimento

Responda às perguntas de múltipla escolha a seguir para reforçar sua compreensão dos conceitos abordados neste laboratório. Use tudo o que você aprendeu até aqui.

Parabéns!

Neste laboratório, você usou o Terraform para criar uma instância e configurar o proxy do Cloud SQL. Em seguida, você testou a conexão entre os dois com um cliente MySQL.

Termine a Quest

Este laboratório autoguiado faz parte das Quests Managing Cloud Infrastructure with Terraform e Cloud SQL. Uma Quest é uma série de laboratórios relacionados que formam um programa de aprendizado. Ao concluir uma Quest, você ganha um selo como reconhecimento da sua conquista. É possível publicar os selos e incluir um link para eles no seu currículo on-line ou nas redes sociais. Inscreva-se na Quest Managing Cloud Infrastructure with Terraform ou Cloud SQL e receba créditos imediatos pela conclusão deste laboratório. Confira o catálogo do Google Cloud Ensina para ver todas as Quests disponíveis.

Comece o próximo laboratório

Continue sua jornada de aprendizado com o laboratório Como usar um gateway NAT com o Kubernetes Engine ou confira estas sugestões:

• Balanceador de carga HTTPS baseado em conteúdo com o Terraform

Próximas etapas / Saiba mais

Leia sobre como gerenciar projetos do Google Cloud com o Terraform

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 26 de outubro de 2023

Laboratório testado em 30 de outubro de 2023

Copyright 2024 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.